Accedi con Microsoft
Accedi o crea un account.
Salve,
Seleziona un altro account.
Hai più account
Scegli l'account con cui vuoi accedere.

Contenuto techknowledge

Emettere


suggerimenti e consigli per la sicurezza di Navision.


Risoluzione


Configurazione della sicurezza in Navision Financials e Attain è in genere un'area di confusione. Inoltre, la sicurezza nello stato predefinito del database Dimostrativo nel CD deve essere analizzata e discussa per prepararsi completamente per l'implementazione della sicurezza in un sito aziendale. Questo documento è destinato a coprire alcune informazioni di base relative alla sicurezza e a fornire altre informazioni per alcuni dei problemi comuni segnalati.


Nozioni di base su Navision Attain o Navision FinancialsSecurity

1. La sicurezza è costituita da due granuli principali: "ID utente e password" e "Autorizzazioni". Questo documento si concentrerà principalmente sul granulo Autorizzazioni. Per una descrizione dettagliata del granulo ID utente e password, in particolare in relazione ai problemi di autenticazione e autenticazione del database della versione 2.60B e successive di Windows, vedere l'articolo Risorse aggiuntive collegate a questo articolo della Knowledge Base.


2. Il granulo Autorizzazioni è costituito dai ruoli (versione 2.60 e successive) o dai gruppi (pre-versione 2.60) nel database dimostrativo. In futuro, il termineRoles verrà usato sinonimi con Ruoli o Gruppi.

I ruoli sono costituito da un elenco predefinito di tipi di oggetto, numeri e livello di accesso (lettura, inserimento, modifica, eliminazione, esecuzione). Ogni livello di accesso può essere impostato su "Sì", "Indiretto" o "No". Se è selezionato "Sì", l'utente ha direttamente quel livello di accesso. Ad esempio, se nel campo Di lettura dell'oggetto viene immesso "Sì", è sempre possibile accedere direttamente alle informazioni e leggervi direttamente. Se è selezionata l'opzione "Indiretto", l'autorizzazione è valida solo se usata con un altro oggetto per cui si ha l'autorizzazione. Ad esempio, non è possibile creare direttamente i movimenti C/G, ma solo indirettamente, usando la funzione di registrazione. Se il campo è vuoto, non si dispone di questa autorizzazione.


3. I ruoli BasePermission si basano sulle autorizzazioni a livello di oggetto. Esistono sette tipi di oggetto che costituiscono le autorizzazioni: tabelle, maschere, report, dataport, codeunit, sistema e dati tabella. Le prime cinque tabelle, maschere, report, dataport e codeunit sono gli oggetti di base che costituiscono un database di Navision. L'inclusione di questi tipi di oggetto nelle autorizzazioni è abbastanza ovvia. Tuttavia, gli altri due tipi di oggetti di sicurezza sono meno ovvi e verranno discussi in modo più dettagliato nelle due sezioni successive.


4. Il tipo di oggetto di sistemainclude l'opzione di menu Access in Navision Attain o Financials, ad esempio l'accesso alla cartella File | Opzioni di database e opzioni dell'elenco a discesa Strumenti. Le autorizzazioni di sistema controllano l'accesso alle aree di sviluppo in Strumenti, presupponendo che la licenza del cliente fornisce l'accesso all'area di sviluppo.


Nota Se il Cliente non ha una licenza per un granulo, non avrà accesso a tale area del sistema. La licenza diventa il massimo livello di controllo dell'accesso a determinate aree di Attain o Financials.


Inoltre, l'accesso a Navision Security viene controllato tramite le autorizzazioni di sistema. Il menu a discesa Modifica, che include l'accesso ai filtri e all'immissione di dati, è anche controllato tramite Autorizzazioni di sistema.


5. Il tipo di oggetto Tabledata controlla l'accesso alle informazioni e ai dati immessi dagli utenti. L'oggetto Table fornisce la struttura per l'archiviazione dei dati. Tabledata è l'informazione effettiva inserita in questa area di archiviazione. Per visualizzare i dati, l'utente deve avere accesso a Table e Tabledata.

Insieme a Table e Tabledata, un utente deve anche avere accesso a una maschera o a un report per visualizzare i dati. Con il controllo sull'accesso ai dati, si ha anche il controllo sulle società a cui è possibile accedere. Questa opzione è controllata in Autorizzazioni dell'ID utente in Ruoli.


6. Prima di entrare troppo in profondità in Autorizzazioni, è necessario comprendere una premessa di base. Per consentire a un utente di visualizzare le informazioni, l'utente deve avere una maschera o un report per visualizzare le informazioni. Le maschere sono le schermate e i menu per visualizzare le informazioni in linea, ad esempio una scheda cliente o un menu Imposta, mentre i report sono documenti stampati. Oltre agli oggetti effettivi usati per visualizzare i dati,ad esempio la maschera o il report, un utente deve avere accesso anche all'oggetto Execute the Table e a un certo livello di accesso in lettura a Tabledata. Se una di queste combinazioni di tipi di oggetto non è presente, ad esempio Maschera/Tabella/Dati Table o Report/Tabella/TableData, l'utente non avrà accesso alle informazioni desiderate.


7. In ognuna delle versioni di Attain o Financials, il primo ruolo che deve essere stabilito è "SUPER". Questo ruolo deve essere assegnato ad almeno un ID utente e alla prima configurazione dell'utente dovrà essere assegnato SUPER. Dopo aver esaminato le autorizzazioni per il ruolo SUPER, si scoprirà che sono assegnati tutti e sette i tipi di oggetto elencati sopra. A ogni tipo di oggetto viene assegnato un ID oggetto '0' e un livello di accesso impostato su Sì per tutti i tipi di oggetto. Lo "0" nel campo ObjectID indica che tutti gli oggetti all'interno di tale tipo di oggetto sono assegnati. Il valore "Sì" nel livello di accesso indica che SUPERUSER può leggere, inserire, modificare, eliminare ed eseguire su tutti gli oggetti. Pertanto, purché l'oggetto sia incluso nella licenza, l'utente sarà in grado di accedere completamente all'area.

Oltre al minimo di un utente SUPER nel sito client, è preferibile che il NSC abbia configurato l'utente SUPER stabilito dalla società. In questo modo il NSC potrà accedere a tutti gli elementi del database nel caso in cui l'utente SUPER del sito del cliente lasci e non informi gli altri utenti di queste informazioni. In caso contrario, è necessario seguire le procedure di override per accedere al database. L'interruzione di Unavisione inAuthorizationform è inclusa in tutti i manuali o è possibile contattare il supporto tecnico di Navision per il modulo. Naturalmente, assicurarsi di discutere di configurare l'ID centro soluzioni e la password con il cliente per assicurarsi che conseeglino l'approvazione.


8. Per qualsiasi utente a cui non è assegnato il ruolo SUPER, deve essere assegnato il ruolo DENOMINATO TUTTI. AllRole ha accesso agli oggetti di base che ogni utente deve avere. Per ogni utente di Navision è necessario un certo livello di accesso in lettura alle tabelle di installazione e ai dati di tabella e ad altre aree di sistema, quindi allRole è destinato a fornire questo accesso di base. Tuttavia, potrebbero essere necessarie alcune modifiche all'ALLRole prima di applicare completamente il ruolo a tutti gli utenti. In particolare, all'ALLRole è stata definita una riga per 'Modulo 0' con i diritti di esecuzione impostati su Sì.

Il problema è che, in combinazione con gli altri ruoli che consegnano diritti alle transazioni POST, ad esempio "R-Q/O/I/C, POST" e "P-Q/O/I/C, POST", esisterà un notevole problema di sicurezza per alcuni clienti. In particolare, questi ruoli "POST" richiedono una riga per l'ID oggetto TableData 17, ovvero la tabella dei movimenti C/G, e l'accesso in lettura impostato su "SÌ". Questo accesso all'autorizzazione, in combinazione con la riga ALL Role del modulo 0 e della tabella 0, consente all'utente di accedere completamente alla tabella dei movimenti C/G e visualizzare sullo schermo le transazioni di contabilità generale, in particolare le transazioni di entrate e spese dettagliate. Questa soluzione potrebbe non essere necessaria per alcuni clienti e dovrà essere affrontata con alcune soluzioni alternative fornite di seguito.


Per risolvere il problema dell'accesso ai movimenti C/G, è possibile eseguire una delle due operazioni seguenti. Prima di tutto, potrebbe essere necessario creare un nuovo ruolo "ALL" denominato "ALL-NOFORMS". Si userà quindi la funzione di Windows copia e copiare le righe Autorizzazioni dal ruolo 'ALL' e incollarle nel ruolo 'ALL-NOFORMS'. Si eliminerà quindi la riga per Il modulo 0 - Esegui 'Sì' da ALL-NOFORMS. Verranno quindi creati nuovi ruoli per ogni area funzionale con le autorizzazioni necessarie per i singoli moduli necessari per tale area funzionale.


La seconda modifica che l'utente può prendere in considerazione è la modifica delle autorizzazioni della Codeunit 12 relative alla lettura della tabella dei movimenti C/G. A questo scopo, è necessario:


A.Access Tools | Progettazione oggetti.

B.Selezionare Codeunit 12.

C. Selezionare il pulsante Progettazione.

D. Selezionare l'icona Proprietà.

E. Fare clic nel campo Valore della riga Autorizzazioni.

F. Selezionare il pulsante con i puntini di sospensione (...).

G. Nella riga per l'ID oggetto 17 selezionare la casella "Autorizzazione di lettura".


Una volta completata questa operazione, un utente può selezionare uno dei ruoli "POST" elencati sopra e impostare l'opzione "Sì" in Autorizzazione di lettura per la tabella 17 - Dati della tabella di immissione C/G su "Indiretto". Completando questa modifica, un utente sarà autorizzato a registrare una fattura e il processo di registrazione creerà la nuova voce nella tabella Movimenti C/G. Tuttavia, modificando l'autorizzazione di lettura in Indiretto, l'utente non avrà accesso alla tabella dei movimenti di contabilità generale da un drill-down nel campo Variazione netta del piano dei conti. Si noti che la seconda modifica funziona solo nell'opzione Nativa e non nell'opzione SQL Server.

Risorse aggiuntive


1. Vedere Informazioni aggiuntive per informazioni aggiuntive sui documenti della Guida #12462 - Informazioni Suggerimenti sicurezza di Navision. Per scaricare questo documento, visitare il seguente sito Web Microsoft:

https://mbs.microsoft.com/downloads/customer/tk28331.doc 2. Vedere l'articolo della Knowledge Base 858242- NF 2.60 e Windows autenticazione nel SQL Server.


3. Vedere l'articolo 874362 della Knowledge Base - Come configurare la sicurezza delle retribuzioni


4. Vedere
l'articolo 858244della Knowledge Base - Differenza tra il granulo ID utente e Password e il granulo Autorizzazioni utente in Microsoft Dynamics NAV

5. Vedere l'articolo 858921della Knowledge Base - Windows accessi con Financials 2.60.



Questo articolo è stato ID documento TechKnowledge:28331

Facebook LinkedIn Posta elettronica

Serve aiuto?

Vuoi altre opzioni?

Individua Community

Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.

Vantaggi dell'abbonamento a Microsoft 365

Formazione su Microsoft 365

Microsoft Security

Centro accessibilità

Le community aiutano a porre e a rispondere alle domande, a fornire feedback e ad ascoltare gli esperti con approfondite conoscenze.

Chiedi alla community Microsoft

Microsoft Tech Community

Partecipanti al Programma Windows Insider

Partecipanti al Programma Insider di Microsoft 365

Queste informazioni sono risultate utili?

Come valuti la qualità della lingua?
Cosa ha influito sulla tua esperienza?
Premendo Inviare, il tuo feedback verrà usato per migliorare i prodotti e i servizi Microsoft. L'amministratore IT potrà raccogliere questi dati. Informativa sulla privacy.

Grazie per il feedback!

×